Hackerangriffe: Diskussion um Meldepflicht

Im Kampf gegen Hacking-Angriffe setzt die EU-Kommission auf Transparenz. Firmen, die Opfer eines Angriffs aus dem Netz geworden sind, sollen künftig verpflichtet werden, sich bei den nationalen Behörden zu melden. In Österreich gibt es diese Meldepflicht bislang nur auf freiwilliger Basis.

Hände auf einer Tastatur

(c) Berg,DPA

Morgenjournal, 6.2.2013

Beate Tomassovits

Regelung für Telekom-Unternehmen

Internetkriminalität hat laut aktueller Statistik der Polizei stark zugenommen. Gestiegen sind aber nicht nur der Internetbetrügereien, sondern auch die Hackerangriffe. 680 Anzeigen wegen Hacking hat es im Vorjahr gegeben, das ist fast drei Mal so viel wie im Jahr 2011. Österreichischen Unternehmen steht dabei offen, ob sie den Angriff melden. Nur bei Attacken auf Bereiche der Telekommunikationsindustrie gibt es eine Meldepflicht, sagt Christian Kunstmann, Generalsekretär des Kuratorium "Sicheres Österreich", das sich als Schnittstelle zwischen Wirtschaft und Behörden beim Thema Cybersicherheit versteht.

Die EU-Kommission will die Meldepflicht auf wichtige Infrastrukturunternehmen ausweiten, dazu zählen Stromfirmen ebenso wie Bahn, Banken oder Krankenhäuser. In Österreich kann man sich eine Ausweitung vorstellen, man brauche aber Rechtssicherheit, um sensible Unternehmensdaten vor Missbrauch zu schützen.

Unternehmen noch skeptisch

Auch börsennotierte Unternehmen scheuen eine Meldepflicht, weil sie Verunsicherung der Investoren fürchten, wenn Hackerangriffe bekannt werden. Zudem gibt es Misstrauen, dass durch einen Informationsaustausch von EU-Regierungen Hinweise auf die eigene Verletzlichkeit auch an Wettbewerber gelangen könnten.

Daher sei es wichtig, sagt Kunstmann, dass die Meldestelle so organisiert sein muss, dass Vertraulichkeit gewährleistet und die Wirtschaft als gleichberechtigter Partner wahrgenommen wird. Die Erwartungen in eine solche Meldestelle sollte man zudem nicht überschätzen. Im besten Fall könne man vorzeitig Bedrohungsszenarien erkennen und potentiell betroffene Unternehmen vor Hackerangriffen warnen.

Profil der Hacker ändert sich

Denn in vielen Fällen haben die Angreifer gegenüber ihren Opfern einen technischen und organisatorischen Vorteil: Hacker sind bereits international tätig und vernetzt, während die Behörden gerade damit beginnen, solche Strukturen aufzubauen. Interpol und Europol haben soeben eigene Büros zur Internet-Sicherheit eingerichtet, in Österreich beschäftigt sich eine Abteilung unter dem Kürzel C4 im Bundeskriminalamt mit den Gefahren aus dem Netz. 15 IT-Spezialisten sind dort derzeit beschäftigt, 49 sollen es bis 2014 sein.

Im gesamten Netz werde jede Sekunde, Tag und Nacht gehackt, und auch das Profil der Hacker hat sich verändert, sagt Lang. "Vor zehn Jahren haben sich Hacker gefreut, wenn sie es geschafft haben, auf der Website des Pentagon einen Osterhasen hüpfen zu lassen. Heute geht es meist um sehr viel Geld."

Übersicht

  • Sicherheit